Explorar Microsoft Defender para punto de conexión

  • 8 minutos

Microsoft Defender para punto de conexión es una plataforma empresarial para la seguridad de puntos de conexión concebida para ayudar a impedir, detectar e investigar las amenazas avanzadas, y responder a ellas.

Microsoft Defender para punto de conexión usa la siguiente combinación de tecnologías integrada en Windows 10 y el robusto servicio en la nube de Microsoft:

  • Sensores de comportamiento de punto final. Windows 10 y 11 insertan estos sensores. Comienzan recopilando y procesando señales de comportamiento del sistema operativo. Después, envían estos datos del sensor a la instancia privada, aislada y en la nube de Microsoft Defender para punto de conexión.

  • Análisis de seguridad en la nube. Los productos en la nube empresariales (como Microsoft 365) y los activos en línea aplican macrodatos, aprendizaje de dispositivos y ópticas únicas de Microsoft en todo el ecosistema de Windows. Microsoft Defender para punto de conexión, a continuación, traduce las señales de comportamiento en conclusiones, detecciones y respuestas recomendadas a amenazas avanzadas.

  • Inteligencia sobre amenazas. Los cazadores de amenazas de Microsoft y los equipos de seguridad generan inteligencia sobre amenazas. A continuación, los asociados aumentan esta información con inteligencia sobre amenazas propia. La inteligencia sobre amenazas permite a Microsoft Defender para punto de conexión lo siguiente:

    • Identificar las herramientas, técnicas y procedimientos del atacante.
    • Genere alertas cuando las observe en los datos del sensor recopilados.

Arquitectura de Microsoft Defender para punto de conexión

Microsoft Defender XDR proporciona una experiencia de administración de seguridad unificada entre identidades, puntos de conexión, herramientas de correo electrónico y colaboración y aplicaciones en la nube.

Nota:

Microsoft 365 Defender ahora está Microsoft Defender XDR (detección y respuesta extendidas).

El conjunto de Microsoft Defender XDR incluye varios servicios de seguridad, como Microsoft Defender para punto de conexión, Microsoft Defender para Office 365 y Microsoft Defender for Cloud Apps. En el diagrama siguiente se muestran los servicios incluidos en la arquitectura de Microsoft Defender para punto de conexión.

Diagrama que muestra los servicios clave proporcionados por Microsoft Defender para punto de conexión, que es un servicio de Microsoft Defender XDR.

Los servicios que se muestran en este diagrama que se integran en la arquitectura Microsoft Defender para punto de conexión incluyen:

  • Administración de amenazas y vulnerabilidades. Esta funcionalidad integrada usa un enfoque basado en riesgos que cambia el juego para la detección, priorización y corrección de vulnerabilidades de puntos de conexión y configuraciones incorrectas.

  • Reducción de la superficie expuesta a ataques. El conjunto de capacidades de reducción de superficie expuesta a ataques proporciona la primera línea de defensa en la pila. Para admitir esta característica, las organizaciones deben asegurarse de que los valores de configuración se establecen correctamente y aplican técnicas de mitigación. Al hacerlo, las capacidades de reducción de la superficie expuesta a ataques pueden resistir ataques y explotación. Las funcionalidades también incluyen la protección de red y web. Estas características regularán el acceso a direcciones IP, dominios y direcciones URL malintencionados.

  • Protección de última generación Para reforzar aún más el perímetro de seguridad de la red, Microsoft Defender para punto de conexión usa la protección de próxima generación diseñada para detectar todos los tipos de amenazas emergentes.

  • EDR. Esta característica detecta, investiga y responde a amenazas avanzadas que superaron los dos primeros pilares de seguridad. La búsqueda avanzada proporciona una herramienta de búsqueda de amenazas basada en consultas que le permite buscar infracciones de forma proactiva y crear detecciones personalizadas.

  • Investigación y corrección automatizadas. Microsoft Defender para punto de conexión responde rápidamente a ataques avanzados. Ofrece capacidades de investigación y corrección automáticas (AIR) que ayudan a reducir el volumen de alertas en minutos a escala.

  • Puntuación de seguridad de Microsoft para dispositivos. Microsoft Defender para punto de conexión incluye la Puntuación de seguridad de Microsoft para dispositivos. Esta característica ayuda a las organizaciones a:

    • Evaluar dinámicamente el estado de seguridad de su red empresarial.
    • Identificar sistemas desprotegidos.
    • Realice las acciones recomendadas para mejorar la seguridad general de la organización.

  • Expertos en amenazas de Microsoft El nuevo servicio de búsqueda de amenazas administradas de Microsoft Defender para punto de conexión proporciona búsqueda proactiva, priorización y otro contexto e información. Estas características permiten a los centros de operaciones de seguridad identificar y responder a las amenazas de forma rápida y precisa. Los clientes de Defender para punto de conexión deben solicitar el servicio de Búsqueda de amenazas administrado por Expertos en amenazas de Microsoft para obtener notificaciones proactivas de ataques dirigidos y colaborar con expertos a petición. Este servicio es una característica de complemento. Después de que la característica Expertos en amenazas de Microsoft le acepte en su servicio de búsqueda de amenazas administrada, siempre incluye notificaciones de ataque dirigidas. Para los usuarios que aún no se han inscrito en Expertos en amenazas de Microsoft pero que desean experimentar sus ventajas, vaya a Configuración, General, Características avanzadas y, a continuación, Expertos en amenazas de Microsoft para aplicar. Una vez aceptado, obtendrá las ventajas de Las notificaciones de ataque dirigidas. También inicia una prueba de 90 días de expertos a petición. Póngase en contacto con su representante de Microsoft para obtener una suscripción completa a Expertos a demanda.

  • Configuración y administración centralizadas, API. Integre Microsoft Defender para punto de conexión en los flujos de trabajo existentes.

  • Integración con las soluciones de Microsoft. Defender para punto de conexión se integra directamente con varias soluciones de Microsoft, entre las que se incluyen:

    • Microsoft Defender for Cloud
    • Microsoft Sentinel
    • Microsoft Intune
    • Microsoft Defender for Cloud Apps
    • Microsoft Defender for Identity
    • Microsoft Defender para Office 365
    • Skype Empresarial

Visualización adicional. Seleccione el siguiente vínculo para ver un vídeo breve sobre la arquitectura de Microsoft Defender para punto de conexión.

Comparar los planes de Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión proporciona protección avanzada contra amenazas. Esta característica incluye antivirus, antimalware, mitigación de ransomware, etc., junto con administración e informes centralizados. Hay dos planes disponibles. En la tabla siguiente se enumeran las características proporcionadas en cada plan en un nivel alto.

Microsoft Defender para punto de conexión Plan 1 plan 2 de Microsoft Defender para punto de conexión
Protección de última generación

Reducción de la superficie expuesta a ataques

Acciones de contestación manual

Administración centralizada

Informes de seguridad

API		 Microsoft Defender para punto de conexión Plan 1, más:

Detección de dispositivo

Administración de amenazas y vulnerabilidades

Análisis de amenazas

Investigación y respuesta de amenazas

Búsqueda avanzada de amenazas

Detección y respuesta de puntos de conexión

Expertos en amenazas de Microsoft

Licencia de Microsoft Defender para punto de conexión

En la lista siguiente se identifican las opciones de licencia para Microsoft Defender para punto de conexión Plan 1 y Plan 2:

  • Plan 1 de Microsoft Defender para punto de conexión El plan 1 Microsoft Defender para punto de conexión está disponible como una licencia de suscripción de usuario independiente para clientes comerciales y educativos. Microsoft 365 E3/A3 también lo incluye.

  • Plan 2 de Microsoft Defender para punto de conexión El plan 2 de Microsoft Defender para punto de conexión está disponible como una licencia independiente y como parte de los siguientes planes:

    • Windows 11 Enterprise E5 o A5
    • Windows 10 Enterprise E5 o A5
    • Microsoft 365 E5/A5/G5 (que incluye Windows 10 o Windows 11 Enterprise E5)
    • Seguridad de Microsoft 365 E5/A5/G5/F5
    • Seguridad y cumplimiento de Microsoft 365 F5

Planee su cuenta de Microsoft Defender para punto de conexión

Los administradores deben planear su implementación Microsoft Defender para punto de conexión para que puedan maximizar las funcionalidades de seguridad dentro del conjunto. A su vez, pueden proteger mejor a sus empresas de las ciberamenazas.

La planeación de una implementación de Microsoft Defender para punto de conexión también proporciona a las organizaciones instrucciones sobre cómo:

  • Identifique su arquitectura de entorno.
  • Seleccione el tipo de herramienta de implementación que mejor se adapte a sus necesidades.
  • Configure las funcionalidades.

Diagrama que muestra cómo identificar la arquitectura del entorno, seleccione la herramienta de implementación y configure las funcionalidades.

Comprobación de conocimientos

Elija la mejor respuesta para cada una de las siguientes preguntas.

Compruebe sus conocimientos

1.

¿Qué funcionalidad de Microsoft Defender para punto de conexión proporciona la primera línea de defensa en la pila?